Ujian Teori - Firewall

Baru Hari ini terjadi, akhirnya ujan teori yang firewall berlangsung, setelah hampir 2 minggu di tunda, Dan aku ingin sedikit membaginya dengan kalian, ini dia soalnya dan sudah aku sertakan jawabannya ;

1.      Menurut Garfinkel, keamanan komputer mencakup beberapa aspek, kecuali :

A.      Privacy

B.      Integrity

C.      Authentication

D.      Availability

E.       Interruption

2.      Menurut W. Stallings, ada berbagai kemungkinan serangan terhadap keamanan system informasi. Manakah yang tidak merupakan kemungkinan serangan itu ?

A.      Privacy

B.      Interruption

C.      Interception

D.      Modification

E.       Fabrication

3.      Pola kerja firewall filtering adalah memerika header paket yang melalui firewall. Header paket diperiksa

A.      Privacy

B.      Integrity

C.      Authentication

D.      Availability

E.       Interruption

4.      Untuk mengamankan sistem informasi digunakan pengaturan akses untuk masuk ke dalam sistem informasi melalui mekanisme :

A.      Login

B.       Access Control

C.       Telnet

D.      Get

E.       Logout

5.      Penggunaan dua buah Network Interface Card dalam 1 PC adalah salah satu arsitektur firewall :

A.      Dual-home host

B.      Dual Core

C.      Screened subnet

D.       Screened-host 

E.       Subnet gateway

6.      Seni dan ilmu untuk memecahkan chipertext tanpa bantuan kunci adalah :

A.      Cryptanalysis

B.      Cryptology

C.      Cryptanalyst

D.      Cryptonite

E.       CRYPTOSYSTEM

7.      Dimanakah squid3 menyimpan file konfigurasi utamanya pada sistem operasi linux Debian ?

A.      /etc/squid/squid.conf

B.      /etc/squid3/squid3.conf

C.      /etc/squid3/squid.conf

D.      /var/log/squid/store.log

E.       /var/log/squid3/store.log

8.      Di bawah ini merupakan command / perintah untuk menginstalasi package squid versi 3 pada system operasi Debian

A.      apt-get install squid

B.      apt-get install squid3

C.      apt-get purge squid3

D.      apt-get update squid

E.       apt-get-update squid3

9.      Pada waktu instalasi squid versi 3 pada system operasi Debian 5, package apa yang diinstalasi :

A.      squidclient

B.      squid3-cgi

C.      squid3-common

D.      smbclient

E.       squid3

10.   Pada sistem operasi Debian, squid versi 3 secara default menyimpan cache di lokasi :

A.      /var/log/squid3/access.log

B.      /var/log/squid3/cache.log

C.      /var/log/squid3/store.log

D.      /var/log/messages/squid3

E.       /var/spool/squid3

11.   Untuk mengetahui siapa saja yang menggunakan server dan apa yang dikerjakannya, maka file yang dibaca adalah

A.      /var/log/squid3/access.log

B.      /var/log/squid3/cache.log

C.      /var/log/squid3/store.log

D.      /var/log/messages

E.       /var/log

12.   Tabel filter pada iptables memiliki rantai buil-in, yaitu :

A.      INPUT, FORWARD, OUTPUT

B.      INPUT, PREROUTING, OUPUT

C.      FORWARD, PREROUTING, OUTPUT

D.      FORWARD, POSTROUTING, OUTPUT

E.       PREROUTING, POSTROUTING, OUTPUT

13.   Berikut ini merupakan command / perintah dalam iptables, kecuali :

A.      -A

B.      -D

C.      -F

D.      -L

E.       -M

14.   Ekstensi iptables di bawah ini merupakan kelompok  ekstensi iptables match, yaitu :

A.      DNAT

B.      LOG

C.      MASQUERADE

D.      REJECT

E.       multiport

15.   Rule yang digunakan untuk membuat transparent proxy dimana port proxy 8080 adalah :

A.      iptables –t nat –A PREROUTING –p tcp –-dport 8080 –j REDIRECT -–to-port 80

B.      iptables –t nat –A PREROUTING –p tcp –-dport 80 –j REDIRECT -–to-port 8080

C.      iptables –t nat –A PREROUTING –p tcp –-dport 80 –j SNAT -–to-port 8080

D.      iptables –t nat –A PREROUTING –p tcp –-dport 80 –j DNAT –-to-port 8080

E.       iptables –t nat –A PREROUTING –p tcp –-dport 80 –j REDIRECT –to-port 3128

16.   Untuk mengatur cache memori, tag yang perlu dikonfigurasi adalah :

A.      cache_mem

B.      cache_mgr

C.      cache_peer

D.      cache_peer_domain

E.       cache_effective_user

Soal  nomor 17-19 mengacu pada gambar di bawah ini !

17.   Tag yang perlu dikonfigurasi untuk memperbaiki error pada label A, adalah :

A.      visible_hostname

B.      cache_mgr

C.      http_port

D.      acl

E.       http_access

18.   Tag yang perlu dikonfigurasi untuk mengubah kata “webmaster” menjadi “ngudi_kaweruh@yahoo.co.id” pada label B, adalah :

A.      visible_hostname

B.      cache_mgr

C.      http_port

D.      acl

E.       http_access

19.   Tag yang perlu dikonfigurasi untuk mengubah kata “localhost” pada label C menjadi “stembayo.sch.id” adalah :

A.      visible_hostname

B.      cache_mgr

C.      http_port

D.      acl

E.       http_access

20.   Perintah untuk menjalankan service squid versi 3 adalah :

A.      squid3

B.      squid3 start

C.      squid 3 –k star

D.      squid3 restart

E.       squid3 –k restart

21.   Perintah untuk mematikan service squid versi 3 adalah :

A.      squid3 stop

B.      squid3 –k reconfigure

C.      squid 3 –k stop

D.      squid3 –k shutdown

E.       squid3 -z

22.   Perintah untuk me-restart squid versi 3 adalah :

A.      squid3 stop

B.      squid3 –k reconfigure

C.      squid 3 –k restart

D.      squid3 –k shutdown

E.       squid3 -z

23.   Perintah untuk membuat direktori swap pada squid versi 3 adalah :

A.      squid3 swap

B.      squid3 –k swap

C.      squid 3 –k stop

D.      squid3 –k shutdown

E.       squid3 -z

24.   Ruleuntuk memblok client dengan IP address 172.17.2.2 mask bit : 29 untuk koneksi internet adalah :

A.      acl blokNetwork dst  172.17.2.0/29

B.      acl blokNetwork src 172.17.2.0/29

C.      http_access allow  src 172.17.2.0/29

D.      http_access deny  src 172.17.2.0/29

E.       http_access allow  dst  172.17.2.0/29

25.   Rule untuk mengatur agar network 172.17.1.0/24 bisa mengakses internet setiap hari jam 10:00 – 12:00 adalah :

A.      acl jamAkses 10:00-12:00

B.      acl jamAkses SMTWHFA 10:00-12:00

C.      acl jamAkses time SMTWHFA  10:00-12:00

D.      acl jamAkses mytime SMTWHFA  10:00-12:00

E.       acl jamAkses regex SMTWHFA  10:00-12:00

26.   Rule untuk memblok client mengakses facebook adalah :

A.      acl noFacebook src facebook.com

B.      acl noFacebook dst facebook.com

C.      acl noFacebook dstdomain facebook.com

D.      acl noFacebook srcdomain facebook.com

E.       acl noFacebook browser facebook.com

27.   Rule untuk membelokkan client yang akan mengakses website dengan IP Address : 209.185.175.104 ke alamat : 203.190.242.69

A.      iptables –t nat –A POSTROUTING –p tcp –d 209.185.175.104 –j DNAT --to-destination 203.190.242.69

B.      iptables –t nat –A PREROUTING –p tcp –d 209.185.175.104 –j DNAT -to-destination 203.190.242.69

C.      iptables –t nat –A POSTROUTING –p tcp –d 203.190.242.69 –j DNAT –to-destination 209.185.175.104

D.      iptables –t nat –A PREROUTING –p tcp –d 209.185.175.104 –j DNAT -–to-destination 203.190.242.69

E.       iptables –t nat –d PREROUTING –p tcp –d 209.185.175.104 –j DNAT -–to-destination 203.190.242.69

28.   Untuk mengatur ari dan jam akses client, type acl manakah yang paling tepat ?

A.      src

B.      dst

C.      url_regex

D.      time

E.       myip

Soal no 29 dan 30 mengacu pada data berikut :

    cache_dir ufs /var/spool/squid3/ 100 16 256

29.   Berapa MB kapasitas media yang disiapkan untuk untuk direktori di bawah /var/spool/squid3 ?

A.      16

B.      100

C.      256

D.      512

E.       1024

30.   Berapa jumlah direktori di bawah /var/spool/squid3 yang bisa dibentuk ?

A.      2

B.      4

C.      8

D.      16

E.       32

 l